2007年2月の「RSA Conference」の基調講演で、Microsoft会長のBill Gates氏と最高研究戦略責任者(CRSO)のCraig Mundie氏は、セキュリティの改善のために同社が取り組むべきことがまだ残されていると語った。
それから1年後の現在、状況はさほど変わっていない。
Mundie氏とAffiliated Computer Servicesの最高情報セキュリティ責任者(CISO)Chris Leach氏は、「End to End Trust」(エンドツーエンドの信頼性)に向けたMicrosoftの最新のビジョンに関する論点をたどり、業界がこの実施を求めていると述べた。
提供:Corinne Schulz/CNET News.com
「この土台はセキュリティのよい実践のために敷かれてきたものだ。現在の課題は管理の実践と関連している」とMundie氏は述べた。
それは、簡単に言うなら、自分が名乗ったときに人物と名前が一致していることを証明する方法を確立することだ。
「新しい形の信用証明が必要だ。『自分は18歳以上です』という証明書を提示して、自分が成人であることをウェブサイトがわかるようにできるはずだ」(Mundie氏)
Mundie氏は、当事者たちがMicrosoftのフレームワークを中心にセキュリティを構築できるよう、同社が描くセキュリティのビジョンの諸要素を概説した。
タイミングを見計らったかのように、Mundie氏は「現在の全体管理のシステムは十分に統合されてはおらず、複雑すぎる。このことはMicrosoftで重要なテーマになっている」と話し、その問題を解決する同社の製品群に言及した。
外部の意見を聞くため、BTの最高セキュリティ技術責任者を務めるBruce Schneier氏にEnd to End Trustの書類を見せたところ、Schneier氏は「総論的で、大げさなマーケティングのような感じがする」と述べた。同氏は、世界が中央集権化された認証を必要としているという考えは「単にばかげている」と付け加えた。
基本的に、Microsoftは「Office 2003」に投入した同一性の権利管理など、信頼できるコンピューティングの取り組みを、同社製品にユーザーを囲い込むのに利用している、とSchneier氏は指摘した。
「Microsoftはこれを競争抑止のツールとして利用してきた」とSchneier氏は述べた。
米国時間4月7日のブリーフィングの際、MicrosoftでTrustworthy Computing部門のゼネラルマネージャーを務めるGeorge Stathakopoulos氏は、批判を受ける心構えができていたようだった。
「Microsoftが行うことにはいつも、懐疑論と陰謀説がつきまとう。だが、答えはノーで、これは実際に取り組んでいることだ」
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ